QBot Signed x4

显示全部楼层 · 发表于 2022-4-13 12:51:39

来自MB，F-S 扫描双击均无法检出。上报后也不理。。。

https://wwz.lanzouh.com/i3Cl50347s7a

显示全部楼层 · 发表于 2022-4-13 13:01:24

本帖最后由真小读者于 2022-4-13 16:21 编辑

毒霸 1X

扫描时间：[2022-04-13 12:59:52]
扫描用时：[00:00:12]
扫描类型：自定义查杀
扫描文件总数：4
扫描速度：1文件/秒
发现威胁：1个
清除威胁：1个
=============================================
[2022-04-13 13:00:46]
威胁：d:\下载\otx4\df8d431b3d7193b0d0d6667b269ef1b2431086343bf86a41c3a2a2488d9f1567.msi/<a:compound>/_431407cdc5ef65a93cccabe27b62a672/<a:cab>/_79c7bc47f99a49cab71855dcc3ed2846
类型：win32.troj.banker.(kcloud)
处理方式：删除

==========

红伞1X

显示全部楼层 · 发表于 2022-4-13 13:02:17

编辑编辑

显示全部楼层 · 发表于 2022-4-13 13:06:50

本帖最后由 761773275 于 2022-4-13 13:10 编辑

其余3个执行杀衍生物 （结果都一样只放一张图了）

显示全部楼层 · 发表于 2022-4-13 13:20:15

BD
D:\Virus\otx4\d6f21d6ff9508aa6ecb93530f0aeaab9a840c6c0a7bd3c1905ad592c3ba3358a.msi Trojan.GenericKD.50119771 Deleted
D:\Virus\otx4\509553272b0a639d2bcd41e5358be61f4caad435bcdac1cb02fa825034068009.msi Trojan.GenericKD.50119058 Deleted
D:\Virus\otx4\df8d431b3d7193b0d0d6667b269ef1b2431086343bf86a41c3a2a2488d9f1567.msi Trojan.GenericKD.50118391 Deleted
D:\Virus\otx4\82dae5e93006e8bbbef21b855953a5445999ec08a89852f40bdc848c9c072186.msi=>(Embedded CAB)=>_FEAF4022223844D1906F79DF588CDB8A Gen:Variant.Babar.34574 Moved to Quarantine

显示全部楼层 · 发表于 2022-4-13 13:23:47

本帖最后由 anxiety520 于 2022-4-13 13:29 编辑

卡巴斯基 kill 4x

显示全部楼层 · 发表于 2022-4-13 13:37:47

本帖最后由 JuMin 于 2022-4-13 13:43 编辑

火绒4X
病毒详情：
风险路径：C:\Users\Virus\Desktop\otx4\509553272b0a639d2bcd41e5358be61f4caad435bcdac1cb02fa825034068009.msi >> _FEAF4022223844D1906F79DF588CDB8A, 病毒名：Trojan/W64.Loader.k, 病毒ID：57c8540d68e18649, 处理结果：已处理，删除文件
风险路径：C:\Users\Virus\Desktop\otx4\82dae5e93006e8bbbef21b855953a5445999ec08a89852f40bdc848c9c072186.msi >> _FEAF4022223844D1906F79DF588CDB8A, 病毒名：Trojan/W64.Loader.k, 病毒ID：57c8540d68e18649, 处理结果：已处理，删除文件
风险路径：C:\Users\Virus\Desktop\otx4\d6f21d6ff9508aa6ecb93530f0aeaab9a840c6c0a7bd3c1905ad592c3ba3358a.msi >> _4E5F4F968709452AA6FA53130B7F3F87, 病毒名：Trojan/Injector.aop, 病毒ID：ca018bf591dd0d6d, 处理结果：已处理，删除文件
风险路径：C:\Users\Virus\Desktop\otx4\df8d431b3d7193b0d0d6667b269ef1b2431086343bf86a41c3a2a2488d9f1567.msi >> _79C7BC47F99A49CAB71855DCC3ED2846, 病毒名：Trojan/W64.Loader.k, 病毒ID：57c8540d68e18649, 处理结果：已处理，删除文件

天擎V10 清空 4X

显示全部楼层 · 发表于 2022-4-13 13:49:33

ESET: 4/4

509553272b0a639d2bcd41e5358be61f4caad435bcdac1cb02fa825034068009.msi - a variant of Win32/Kryptik.HPEW trojan
82dae5e93006e8bbbef21b855953a5445999ec08a89852f40bdc848c9c072186.msi - a variant of Generik.CCAYXDZ trojan
d6f21d6ff9508aa6ecb93530f0aeaab9a840c6c0a7bd3c1905ad592c3ba3358a.msi - a variant of Generik.DDSRPNO trojan
df8d431b3d7193b0d0d6667b269ef1b2431086343bf86a41c3a2a2488d9f1567.msi - Win32/Qbot.DL trojan

显示全部楼层 · 发表于 2022-4-13 18:46:35

本帖最后由 aboringman 于 2022-4-13 19:44 编辑

360：1

D:\test\82dae5e93006e8bbbef21b855953a5445999ec08a89852f40bdc848c9c072186.msi 感染型病毒(Win32/Trojan.Generic.HnoASpcA) 已删除

复制代码

Norton：

2022/4/13 19:42:16,高,"检测到压缩文件 "d6f21d6ff9508aa6ecb93530f0aeaab9a840c6c0a7bd3c1905ad592c3ba3358a.msi" 中存在风险 (检测方: 病毒扫描程序)",已隔离,已解决 - 不需要操作,已执行威胁操作: 1
2022/4/13 19:42:15,高,"检测到压缩文件 "82dae5e93006e8bbbef21b855953a5445999ec08a89852f40bdc848c9c072186.msi" 中存在风险 (检测方: 病毒扫描程序)",已隔离,已解决 - 不需要操作,已执行威胁操作: 1
2022/4/13 19:42:14,高,"检测到压缩文件 "509553272b0a639d2bcd41e5358be61f4caad435bcdac1cb02fa825034068009.msi" 中存在风险 (检测方: 病毒扫描程序)",已隔离,已解决 - 不需要操作,已执行威胁操作: 1
2022/4/13 19:42:13,高,"检测到压缩文件 "df8d431b3d7193b0d0d6667b269ef1b2431086343bf86a41c3a2a2488d9f1567.msi" 中存在风险 (检测方: 病毒扫描程序)",已隔离,已解决 - 不需要操作,已执行威胁操作: 1

复制代码

显示全部楼层 · 发表于 2022-4-13 21:32:45

avast all

[病毒样本] QBot Signed x4

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

浏览过的版块